Home > 暗号化管理 > 暗号化プロファイル作成の前提条件

    この記事をダウンロード

    暗号化プロファイル作成の前提条件

    暗号化プロファイルに対して、キー コンテナーのいくつかのプロパティが必要です。暗号化プロファイルを作成する前に、Azure 内のキー コンテナーを持っていることを確認してください。キー コンテナーを持っていない場合、Azure でのキー コンテナーの作成 の説明を参照してください。

    キー コンテナーに対して以下の事前チェックを実行します。

    1. Microsoft Azure ポータル にログインします。

    2. キー コンテナー に移動します。

    3. 準備したキー コンテナーをクリックします。

    4. シナリオに基づいて、以下の説明を参照してください。

      • キー コンテナーに割り当てた Azure RBAC ロールを確認するには、以下の説明を参照してください。

        1. キー コンテナーのメニューで、[アクセス制御 (IAM)] をクリックします。

        2. ロールの割り当て タブに移動します。

        3. 検索バーを使用するか、フィルターを使用して キー コンテナー暗号化ユーザー ロールを検索します。

        4. このロールが割り当てられているユーザー、グループ、サービス プリンシパルのリストを確認します。

      • キー コンテナーに追加されているアクセス ポリシーを確認するには、以下の説明を参照してください。

        1. キー コンテナーのメニューで、[アクセス ポリシー] をクリックします。

        2. キー コンテナー用のアプリケーションを特定します。

        3. キーのアクセス許可 ドロップダウン リストで、取得暗号化暗号化解除 操作が必ず選択されていることを確認します。

    5. キー コンテナー設定の画面に移動して、[キー] をクリックします。

    6. キーをクリックして、キーのバージョンをクリックします。

    7. 許可された操作 セクションで、暗号化暗号化解除 が必ず選択されていることを確認します。

    8. プロパティ セクションに存在するキー識別子をコピーします。AvePoint Online Services で暗号化プロファイルを作成する際に、このキー識別子を提供する必要があります。

    上記の事前確認条件に加えて、キーが間違って削除されてしまうことを防ぐため、キーをバックアップすることをお勧めします。データ暗号化のために AvePoint Online Services 暗号化プロファイルに適用されたキーが、バックアップなしで削除されると、暗号化済みデータは破損され、AvePoint Online Services は正常に機能できなくなる可能性があります。